随笔档案「2016年12月」 - ssooking

Imagine Cup 微软“创新杯”全球学生科技大赛

摘要：一. 介绍微软创新杯微博：http://blog.sina.com.cn/u/1733906825 官方站点：https://www.microsoft.com/china/msdn/student/IC2015/dsjj.html Imagine Cup 微软“创新杯”全球学生大赛是目前全球规模阅读全文

posted @ 2016-12-27 15:50 ssooking 阅读(1957) 评论(0) 推荐(0)

linux添加swap

摘要：一. 起因发现云服务器没有swap分区于是我们分出一些物理内存做swap分区。。二. 经过 (1)创建块文件 sudo dd if=/dev/zero of=/tmp/big_swap bs=1024 count=2000000 注意：if 表示 infile，of 表示outfile bs= 阅读全文

posted @ 2016-12-23 22:02 ssooking 阅读(3321) 评论(0) 推荐(0)

FTP实验

摘要：一.安装 sudo apt-get install vsftpd service vsftpd start 启动vsftpd服务如果在不设置任何的情况下，可以以匿名的方式访问该ftp。这时候你可以试着访问下ftp://IP地址。应该可以看到一个空白内容的ftp空间。二. 修改配置文件在安装阅读全文

posted @ 2016-12-22 22:03 ssooking 阅读(1161) 评论(0) 推荐(0)

Meterpreter

摘要：监听 AutoRunScrip：自动执行脚本如：自动执行post/windows/manage/migrate 自动注入进程免杀将控制端向被控制端发送的stage进行编码，从而绕过symantec的查杀相当于使用RC4 利用rc4对传输的数据进行加密，密钥在生成时指定，在监听的服务端设置相同阅读全文

posted @ 2016-12-17 19:57 ssooking 阅读(3603) 评论(0) 推荐(1)

CHM木马

摘要：一. 弹出计算器打开EasyCHM，工具 -> 反编译指定的CHM，选择目标文件和反编译工作目录。进入反编译的工作目录，找到并编辑主页文件，这里是index.html 在<body></body>标签内部插入执行代码，这里以弹出计算器为例代码重新在EasyCHM中编译这个项目，生成新的文件，阅读全文

posted @ 2016-12-14 10:19 ssooking 阅读(1149) 评论(0) 推荐(0)

浅析ARP协议及ARP攻击

摘要：一. ARP数据包结构（1）硬件类型：指明发送方想知道的硬件接口类型，以太网的值为1；（2）协议类型：指明发送方提供的高层协议类型；它的值为 0x0800 即表示 IP地址。（3）硬件地址长度和协议长度：指明硬件地址和高层协议地址的长度，这样ARP报文就可以在任意硬件和任意协议的网络中使用；对于阅读全文

posted @ 2016-12-11 14:39 ssooking 阅读(3249) 评论(0) 推荐(1)

python绝技 — 使用PyGeoIP关联IP地址和物理位置

摘要：准备工作要关联IP与物理位置，我们需要有一个包含这样对应关系的数据库。我们可以使用开源数据库GeoLiteCity，它能够较为准确地把IP地址与所在城市关联起来下载地址：http://dev.maxmind.com/geoip/legacy/geolite/ 下载之后我们解压：xz -d Ge 阅读全文

posted @ 2016-12-11 10:16 ssooking 阅读(6446) 评论(0) 推荐(0)

python虚拟环境virtualenv的安装与使用

摘要：如果我们要同时开发多个应用程序，每个应用可能需要各自拥有一套“独立”的Python运行环境，我们可以使用virtualenv解决这个问题，它可以为一个应用创建一套“隔离”的Python运行环境。一. 安装virtualenv 二. 创建环境创建python2环境：创建python3环境如果你阅读全文

posted @ 2016-12-10 10:32 ssooking 阅读(36241) 评论(0) 推荐(0)

python调用nmap探测局域网设备

摘要：平台：linux 描述：利用os.popen()函数调用系统命令nmap进行扫描，并用grep命令对扫描结果关键内容进行提取代码执行结果关于terminaltables库的使用： https://robpol86.github.io/terminaltables/ 实例代码：https://g 阅读全文

posted @ 2016-12-08 21:08 ssooking 阅读(17180) 评论(0) 推荐(0)

提权

摘要：一. MSF提权假设获得一个非管理员权限的会话，序号为1 getuid 查看当前权限 background 从meterpreter会话中暂时退出 (1)bypassuac模块适用系统：Win7 32/64位类似模块 (2) 利用漏洞模块提权如ms13_053,ms14_058,ms16_0 阅读全文

posted @ 2016-12-07 17:36 ssooking 阅读(1639) 评论(0) 推荐(0)

Nexpose

摘要：下载： https://www.rapid7.com/products/nexpose/nexpose-enterprise-trial-thank-you.jsp注册： https://www.rapid7.com/products/nexpose/nexpose-enter 安装有一个选项是: 阅读全文

posted @ 2016-12-05 21:54 ssooking 阅读(886) 评论(0) 推荐(0)

docker安装使用

摘要：介绍 Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。（来自百度百科）官方社区：http://docs.daocloud.io/ 主页：ht 阅读全文

posted @ 2016-12-03 17:40 ssooking 阅读(1550) 评论(0) 推荐(1)

一些渗透测试练习环境介绍

摘要：练习环境名称: Damn Vulnerable Web Application（DVWA）项目地址: http://dvwa.co.uk/ 简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序另外附一个中文版的：https://www.waitalo 阅读全文

posted @ 2016-12-01 20:01 ssooking 阅读(2632) 评论(0) 推荐(1)

Loading

ssooking

12 2016 档案

公告